Peneliti Keamanan Cyber, Wallet Guard, telah mengungkapkan Kerentanan Zero-Day yang dijuluki Follina, yang dapat menyerang komputer hanya dengan menggunakan File Dokumen Word.
Melalui Akun Twitter Resminya, Wallet Guard menyatakan bahwa Follina dapat memungkinkan pelaku mengambil alih komputer korban tanpa membuka file.
🚨 CRITICAL ALERT
— Wallet Guard (@wallet_guard) June 1, 2022
A severe 0-day vulnerability called #Follina has been exposed (since May 27th) in MS Word Documents.
It could allow hackers to take full control of your computer, in some cases WITHOUT even opening the file. 🧵
Exploitnya yang tidak rumit, namun tidak dapat dideteksi oleh Antivirus.
“Eksploitasi ini adalah segunung eksploit yang ditumpuk satu sama lain, namun sayangnya mudah dibuat ulang dan tidak dapat dideteksi oleh Antivirus”
1/ This exploit is a mountain of exploits stacked on top of eachother. However, it is unfortunately easy to re-create and cannot be detected by anti-virus. Strap in as we try to explain.
— Wallet Guard (@wallet_guard) June 1, 2022
Follina memanifestasikan dirinya dengan menggunakan file dokumen Microsoft Office untuk membuka file handler Microsoft Diagnostics Tool (MSDT).
Penyerang mungkin memanfaatkan phishing atau rekayasa sosial untuk membuat pengguna membuka file terlampir dan mendapatkan akses ke seluruh sistem korban dari titik ini.
Menanggapi Kerentanan ini, Microsoft telah menerbitkan pedoman di samping pembaruan keamanan di bawah CVE-2022-30190.
Dan melalui Blog, Microsoft mengakui penyerang dapat menggunakan kerentanan untuk berhasil menginstal program, melihat, mengubah atau menghapus data atau membuat akun baru.
Pedoman : https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
Pengguna yang memanfaatkan Microsoft Cloud Delivered Protection Service memiliki peluang besar untuk tetap aman, namun para peneliti merekomendasikan untuk menonaktifkan Protokol URL MSDT sebagai solusi untuk mencegah pemecah masalah diluncurkan sebagai tautan.
Wallet Guard juga menyarankan agar pengguna Microsoft Defender's Attack Surface Reduction (ASR) mengaktifkan opsi blokir.
Dan para peneliti juga memperingatkan agar tidak sembarangan mengunduh file .doc, .docx, dan .rtf , altenatifnya menggunakan file dokumen PDF atau opsi lainnya seperti Google Doc.
Ini juga telah diakui oleh Pemerintah Amerika Serikat melalui Cybersecurity and Infrastructure Security Agency (CISA) melalui situs resminya : https://www.cisa.gov/uscert/ncas/current-activity/2022/05/31/microsoft-releases-workaround-guidance-msdt-follina-vulnerability